手机支付的最后一米
如何保证智能手机的支付系统安全呢?
为了回答副标题中的问题,首先要问另一个问题:手机支付软件到底对你现在有多重要?
VeriFone、Square等公司在过去一年半的时间里推出了很多手机POS程序,大部分需要在智能手机上安装一个插件才能刷卡,也有一些需要商家通过手机键盘输入客户的信用卡信息。手机POS程序的优点是:不再受到收银机的束缚,也不用再支付固定专用POS机所需的设备和连接费用。
不过审计公司SecurityMetrics的安全评估部门总监加里·格罗夫(Gary Glover)认为,在目前阶段,手机支付程序也会为小型商家带来一定风险。
格罗夫认为不能把新一代手机程序跟其他无线POS系统混为一谈。旧系统——比如可以在餐馆座位上刷卡付账,通过专用Wi-Fi连接传送信用卡信息的手持式无线刷卡器——不能访问互联网,也不会和其他设备共用网络连接。而任何智能手机都可以下载手机POS系统,下载的POS系统安装后要和其他程序共享一个操作系统,更重要的是没有防火墙来保护手机这样一个随时可能连接到公共互联网的设备。
“终端系统(刷卡器)可能很安全,但我担心的是程序的手机环境。”格罗夫说。因为对支付安全的不确定性,支付卡行业标准委员会(PCI Security Standards Council)已于去年11月暂时停止手机POS软件认证,将进行进一步研究,以确定手机支付类软件有完善的安全防护措施。
格罗夫说:“除非知道有什么安全保障,否则我不确定我会愿意使用陌生公司开发的支付软件——即使是像VeriFone这样的成熟企业。”
如果你的公司现在离不开手机POS,格罗夫建议:
要使用信誉良好的老牌POS商家;
留意支付卡行业标准委员会的调查进展,同时尽量自己也动手评估一下程序的安全问题;
可以考虑专机专用,购买一批手机专门用来运行支付程序——不能让雇员用他们的个人手机来运行刷卡程序;
如果你是开实体店的,或许目前还是应该使用专门的Wi-Fi刷卡机。
格罗夫认为也不可因噎废食,因此就彻底放弃手机POS软件。因为手机POS确实可以为商界带来一次重要的改革,改变顾客的支付方式。比如说Square(由Twitter合作创始人杰克·多西与人共同创办的公司)开发的软件就有望为传统支付程序带来一次地震,这个产品和PayPal一样,让任何人都可以接受别人的付款。
“这是一个非常优秀的革命性发明,”格罗夫说,“长远来看还是代表着未来的支付发展方向。”